公开(公告)号：CN110472419A

公开(公告)日：2019-11-19

申请号：CN201910648475.4

申请日：2019-07-18

Applicant: 北京理工大学

Inventor： 胡晶晶 ,  刘辰 ,  师智宇 ,  郭爽爽 ,  孟繁堃 ,  胡东升 ,  胡昌振

IPC: G06F21/57 ,  G06F21/62 ,  G06N3/00 ,  G06Q10/06

Abstract: 本发明公开了一种基于损失效应的网络安全风险评估方法，该方法对信息系统进行资产识别，计算每个资产节点的服务价值；获得资产节点之间的关联性度量，包括由于资产之间的信任关系产生的关联度和由于资产自身的脆弱性引起的关联度；对效用函数取得反函数得到损失函数，利用损失函数和节点发生损失的概率构建损失不满意度计算公式；基于重要资产生成资产关联图，该资产关联图的路径代价与资产关联度、资产损失价值和损失不满意度有关；在资产关联图中找到从攻击者到重要资产节点的最小代价风险路径；将最小代价风险路径的损失不满意度之和作为网络安全风险评估结果。本发明降低了图模型的空间复杂度，从而降低了评估计算量。

公开(公告)号：CN109218304A

公开(公告)日：2019-01-15

申请号：CN201811063074.4

申请日：2018-09-12

Applicant: 北京理工大学

Inventor： 胡晶晶 ,  麻东彦 ,  武卓卓 ,  刘辰 ,  闫怀志 ,  薛静锋 ,  胡昌振

IPC: H04L29/06

Abstract: 本发明提供了一种基于攻击图和协同进化的网络风险阻断方法，一、使用漏洞扫描工具扫描网络环境，获得网络脆弱点信息、配置信息和拓扑信息，利用上述三种信息生成攻击图，并且定义攻击图中各节点的多个风险度量属性和属性值的计算方法；二、根据各风险度量属性值的计算方法，获得攻击图中各节点的风险度量属性值数据集，根据熵值法来确定各风险度量属性的权重；三、对每个节点的风险度量属性值数据集进行加权融合得到每个节点的风险度量属性综合值；四、将每个节点的风险度量属性综合值作为协同进化算法的输入，通过初始种群的确定、适应度函数计算、个体选择、交叉操作和变异操作得到每个节点集的风险评价值，并以此评估网络阻断路径。

公开(公告)号：CN109218304B

公开(公告)日：2020-09-25

申请号：CN201811063074.4

申请日：2018-09-12

Applicant: 北京理工大学

Inventor： 胡晶晶 ,  麻东彦 ,  武卓卓 ,  刘辰 ,  闫怀志 ,  薛静锋 ,  胡昌振

IPC: H04L29/06

Abstract: 本发明提供了一种基于攻击图和协同进化的网络风险阻断方法，一、使用漏洞扫描工具扫描网络环境，获得网络脆弱点信息、配置信息和拓扑信息，利用上述三种信息生成攻击图，并且定义攻击图中各节点的多个风险度量属性和属性值的计算方法；二、根据各风险度量属性值的计算方法，获得攻击图中各节点的风险度量属性值数据集，根据熵值法来确定各风险度量属性的权重；三、对每个节点的风险度量属性值数据集进行加权融合得到每个节点的风险度量属性综合值；四、将每个节点的风险度量属性综合值作为协同进化算法的输入，通过初始种群的确定、适应度函数计算、个体选择、交叉操作和变异操作得到每个节点集的风险评价值，并以此评估网络阻断路径。

公开(公告)号：CN109117641A

公开(公告)日：2019-01-01

申请号：CN201810930641.5

申请日：2018-08-15

Applicant: 北京理工大学

Inventor： 胡昌振 ,  胡晶晶 ,  刘辰 ,  王策 ,  闫怀志 ,  赵小林 ,  单纯 ,  薛静锋

IPC: G06F21/57 ,  G06K9/62 ,  G06N3/08

Abstract: 本发明公开了一种基于I-HMM的网络安全风险评估方法，以主机的安全状态为状态空间，以警报信息为观测向量，使用隐马尔科夫模型HMM对网络系统中主机的安全风险状态进行建模；利用历史警报信息对HMM模型进行训练；针对每个主机，将该主机当前周期的警报信息代入训练好的HMM模型，获得当前主机处于各安全状态的概率值，进而得到主机的直接风险；对网络系统中各个主机的关联关系进行量化，得到间接风险；综合主机的直接风险和间接风险，得到主机的风险值；最后利用网络中所有主机的风险值和主机相对重要性，获得整个网络系统的安全风险值。本发明能够在所需数据量不大的情况下，能够实现对网络安全风险状况的评估。

公开(公告)号：CN110472419B

公开(公告)日：2021-04-16

申请号：CN201910648475.4

申请日：2019-07-18

Applicant: 北京理工大学

Inventor： 胡晶晶 ,  刘辰 ,  师智宇 ,  郭爽爽 ,  孟繁堃 ,  胡东升 ,  胡昌振

IPC: G06F21/57 ,  G06F21/62 ,  G06N3/00 ,  G06Q10/06

Abstract: 本发明公开了一种基于损失效应的网络安全风险评估方法，该方法对信息系统进行资产识别，计算每个资产节点的服务价值；获得资产节点之间的关联性度量，包括由于资产之间的信任关系产生的关联度和由于资产自身的脆弱性引起的关联度；对效用函数取得反函数得到损失函数，利用损失函数和节点发生损失的概率构建损失不满意度计算公式；基于重要资产生成资产关联图，该资产关联图的路径代价与资产关联度、资产损失价值和损失不满意度有关；在资产关联图中找到从攻击者到重要资产节点的最小代价风险路径；将最小代价风险路径的损失不满意度之和作为网络安全风险评估结果。本发明降低了图模型的空间复杂度，从而降低了评估计算量。

公开(公告)号：CN108460283A

公开(公告)日：2018-08-28

申请号：CN201810072545.1

申请日：2018-01-25

Applicant: 北京理工大学

Inventor： 胡昌振 ,  胡晶晶 ,  何益超 ,  刘辰 ,  闫怀志 ,  赵小林 ,  单纯 ,  薛静锋

IPC: G06F21/57 ,  G06N3/08

Abstract: 本发明提供一种基于Zachman框架的网络系统安全评估模型建模方法，首先使用Zachman框架确定网络系统安全的描述角度和描述焦点，然后通过描述角度和描述焦点对应的指标体系获取各单元格的评估值；将所述评估值作为神经网络的输入，专家对网络系统安全的诊断值作为神经网络的输出，训练所述神经网络，建立评估值和诊断值之间的非线性的映射关系，从而获取网络系统安全评估模型。本发明对网络系统安全的全面性进行综合考虑，训练所得到的基于神经网络的网络系统安全评估模型能够很好的模拟专家对网络系统安全进行整体评估的能力，能够实现对整个网络的安全性的量化评估，从而提升网络系统安全评估的效率，增强网络系统安全整体性评估的准确性。